BlockSec：WiseLending遭攻击，资金池已被耗尽

金色财经报道，CertiK在X平台表示，WiseLending遭闪电贷攻击，导致约46.4万美元的损失，被盗资金转移至0x59285开头的EOA地址。

12月5日消息，去中心化金融衍生品交易平台Lymex于4个小时前在推特上表示：“Lymex网络出现严重异常失误导致大量的LYM已经被转移到0x00e6开头的地址，这一这一事件是由一个“技术错误”引起,已经完全耗尽了资金池，Lymex团队正在采取一切必要措施立即进行全面恢复。” 此外，据派盾监测数据，LYM价格下跌99.93%，此笔转移的资金已流入币安。

金色财经报道，智能合约审计平台BlockSec在X平台表示，监测到去中心化社交互动和财务独立生态系统DAO_SoulMate合同遭攻击，已损失31.9万美元，可能的原因是合同缺乏访问控制。

12月29日消息，据 BlockSec 监测，项目 @jaypeggerz 遭攻击损失约 15.32 ETH（约 1.8 万美元）。BlockSec 称这是一种成功操纵 JAY 代币价格的合约级重入攻击。JAY 合约允许用户为 buyJay 函数传递任意 ERC-721 代币。攻击者利用该漏洞重新进入 JAY 合约。具体来说，攻击者先借入 72.5 ETH 进行闪贷，然后用 22 ETH 购买 JAY 代币。然后他使用另外 50.5 ETH 调用 buyJay 函数，传递假的 ERC-721 代币。在伪造的 ERC-721 代币的 transferFrom 函数中，攻击者通过调用 sell 函数重新进入 JAY 合约，卖出所有 JAY 代币。由于以太坊余额在 buyJay 功能开始时有所增加，因此 JAY 代币价格受到操纵。攻击者在单笔交易中重复该过程两次，总利润为 15.32 ETH。攻击利润已转入 Tornado Cash。

4月5日消息，Solana链上交易机器人BONKbot官方表示，“Solareum此前被攻击，而并非BONKbot。从Solareum用户处窃取的975,000美元已经被冻结。BONKbot一如既往地安全。”

11月21日消息，Pendle上收益助推器Equilibria发推称，Arbitrum上EQB流动性资金池已被攻击，一个未知地址已提取所有流动性资金。Equilibria团队正在调查此事，初步调查结果显示，提供流动性的地址是网络钓鱼攻击的受害者，导致攻击者耗尽Camelot上的EQB流动性池。这是一个独立的EOA地址，与任何Equilibria合约均无关联。Equilibria平台上所有资金都是安全的。Equilibria团队正在进行彻底调查，以确定受影响用户，并将为其制定补偿计划，尽快部署新的流动性池。